D-Bus 1.10.6版本存在多个安全和性能问题,包括拒绝服务攻击风险、消息处理错误、密码泄露、连接断开等。建议更新至1.12.x版本或应用补丁修复。打补丁步骤包括下载补丁文件、解压源代码、打补丁、配置编译和重启服务。
D-Bus 1.10.6版本中存在一些已知的bug,主要有:
1. 安全性问题:在某些情况下,D-Bus daemon可以被远程攻击者利用来进行拒绝服务攻击。攻击者可以向D-Bus daemon发送特制的XML数据,导致D-Bus daemon消耗大量CPU资源。这个问题影响1.10.6及之前的所有版本。
2. 消息处理问题:在高负载下,D-Bus daemon可能会错误的释放某些消息,导致程序崩溃。这个问题主要出现在消息高度并发的情况下。影响1.10.6及之前的版本。
3. 泄露密码问题:当调用需要密码的方法时,D-Bus有时会在日志文件中记录明文密码。这个问题使得密码有被泄露的风险。影响1.10.6及之前的所有版本。
4. 连接问题:在某些情况下,D-Bus连接会意外断开,这会导致各种问题。如进程间通信中断,方法调用失败等。这个问题似乎和网络状况有关,影响1.10.6及之前的版本。
详细信息:
- DBusMenu在某些情况下可能会崩溃。DBusMenu是D-Bus用于菜单和状态的协议,在某些 Corner Case下会出现崩溃,已在更高版本中修复。
- 日志文件可能会快速增长到超过1GB。D-Bus的日志文件dbus.log在debug模式下,日志级别设置为2-4时,日志文件会快速增长到超过1GB,导致磁盘空间不足,已在1.12.2版本中修复。
- <
最低0.47元/天 解锁文章
扫一扫
175
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
